SSH: Tässä on mitä tarvitset päästäksesi verkkosivustoosi mistä tahansa nyt.

Disclosure: Tukisi auttaa pitämään sivuston toiminnassa! Ansaitsemme lähetysmaksun joistakin tämän sivun suosittelemista palveluista.
Suojattu kuori


Secure Shell (SSH) on verkkoliikenneprotokolla, jota käytetään salatun yhteyden luomiseen paikallisen asiakassovelluksen ja etäpalvelimen välille. SSH antaa asiakkaalle ja palvelimelle mahdollisuuden kommunikoida turvallisesti julkisessa, suojaamattomassa verkossa, kuten Internetissä.

Termiä SSH käytetään joskus viitaamaan sovelluksiin, joita käytetään kommunikointiin etäpalvelimen kanssa. SSH viittaa kuitenkin itse viestintäprotokollaan, ei sovellukseen, jota käytetään viestinnän mahdollistamiseen asiakkaan ja palvelimen välillä.

SSH-sovellukset

Verkkovastaavat ja kehittäjät käyttävät koko ajan SSH: ta. On olemassa kaksi ensisijaista tapaa, jolla verkkosivustojen ammattilaiset käyttävät SSH: ta riippumatta siitä, ymmärtävätkö sen tai eivät.

  1. RSH tai etäkäyttöoikeus sovelluksella, kuten PuTTY, tarjoaa pääsyn komentoriville etäpalvelimella.
  2. Suojattua tiedostojensiirtoprotokollaa eli SFTP: tä tukee monia suosittuja FTP-asiakkaita, kuten Filezilla, ja se mahdollistaa tiedostojen siirron etäpalvelimelle ja etäpalvelimelta SSH: n suojaaman yhteyden kautta..

RSH: n ja SFTP: n lisäksi SSH: ta käytetään useiden muun tyyppisten palvelinten käyttöoikeuksien suojaamiseen, mukaan lukien rsync-tiedostonsiirto ja synkronointi, FTP SSH: n kautta (FISH), suojattu kopio (SCP) ja täysimittainen virtuaalisen yksityisen verkon (VPN) käyttöoikeus. palvelimen kanssa OpenSSH.

SSH: n historia

Tatu Ylönen kehitti SSH: n ensimmäisen kerran vuonna 1995 vastauksena salasananhakuhyökkäykseen, joka kohdistui Teknilliseen korkeakouluun, jossa Ylönen oli tiedekunnan jäsen. Ennen SSH: n julkaisua viestintä asiakassovelluksen ja etäpalvelimen välillä suojaamattoman verkon kautta oli mahdollista protokollien, kuten rlogin, RSH, Telnet ja rexec, avulla. Kuitenkin kaikki nämä protokollat ​​lähettivät tietoa, sisäänkirjautumistiedot mukaan lukien, selkeästi. Tämä tarkoitti, että joku, jolla on oikea tekninen taito ja pääsy verkkoon, voisi potentiaalisesti siepata viestejä ja saada pääsyn palvelimen sisäänkirjautumistietoihin selvätekstinä.

SSH oli välitön osuma. Ensimmäinen versio, SSH-1, julkaistiin ilmaisohjelmana heinäkuussa 1995, ja sitä käytti 20 000 käyttäjää 50 maassa alle kuuden kuukauden aikana. Vuoteen 2000 mennessä aktiivisten SSH-käyttäjien määrä oli kasvanut 2 miljoonaan.

Ylönen perusti SSH Communications Securityn joulukuussa 1995 markkinoida ja kehittää edelleen protokollaa. SSH: n alkuperäinen versio rakennettiin käyttämällä erilaisia ​​ilmaisia ​​komponentteja ja julkaistiin avoimen lähdekoodin ohjelmistona, mutta ajan myötä SSH kasvoi yhä enemmän omistamaksi. Vuonna 1999 ryhmä kehittäjiä käytti viimeistä avoimen lähdekoodin versiota SSH: sta luodakseen ilmaisen ja avoimen lähdekoodin version SSH: sta. Tästä ilmaisesta versiosta on tullut nykyinen OpenSSH, ja se sisällytetään Unix-, Linux- ja Windows-käyttöjärjestelmiin.

Kuinka SSH toimii?

Kommunikointi SSH: n suojaamalla verkolla edellyttää, että kolme eri tasoa toimivat yhdessä:

  • Kuljetuskerros: Tämä kerros käsittelee salausavainten vaihtoa asiakassovelluksen ja etäpalvelimen välillä ja hallitsee SSH-yhteyttä istunnon ajan.
  • Käyttäjän todennuskerros: Tämän kerroksen avulla käyttäjä voi todentaa itsensä palvelimelle käyttämällä useita erilaisia ​​todennusmenetelmiä. Yleisin menetelmä on käyttäjän salasana, mutta myös salasanattomia ja kertaluonteisia salasanan todennusjärjestelmiä voidaan käyttää käytetystä asiakassovelluksesta riippuen..
  • Yhteyskerros: Tämä on taso, jolla SSH-asiakasrajapinta toimii, ja se sisältää shell-käyttösovellukset, kuten PuTTY, suojatut FTP-asiakkaat, kuten Filezilla, ja kaikki muut SSH-asiakkaat.

SSH: n kolmiosainen arkkitehtuuri on osa sitä, mikä tekee protokollasta niin suositun. Kytketyn mallin ansiosta sitä voidaan käyttää moniin eri tarkoituksiin suunnittelemalla asiakassovelluksia tiettyjen tehtävien suorittamiseksi SSH: lla suojatun yhteyden kautta.

voimavarat

SSH-resursseja on runsaasti. Jos haluat oppia, kuinka voit käyttää SSH: ta etäpalvelimen parempaan hallintaan, tässä on muutamia erinomaisia ​​resursseja, joista voi tutustua.

SSH: Barrettin ja Silvermanin The Secure Shell, The Definitive Guide (2001) on erinomainen O’Reilly-kirja, jos hieman päivätty. Se on kuitenkin vapaasti saatavana verkossa, ja ensimmäinen luku tarjoaa erittäin hyvän teknisen johdannon SSH: lle. Jos olet uusi SSH ja haluat ymmärtää paremmin tämän viestintäprotokollan teknistä perustaa, vie muutaman minuutin tarkistaaksesi tämän tekstin ensimmäisen luvun.

SSH: Mikä ja miten on Jonathan Cutrellin opetusohjelma, joka on vapaasti saatavana Envato Tuts +: sta. Tämä opetusohjelma käy läpi SSH: n asettamisprosessin paikallisessa järjestelmässä ja etäpalvelimessa, salasanattoman kirjautuminen palvelimelle ja osoittaa kuinka työntää koodi etäpalvelimen git-arkistoon. Tämä on erityisen hyvä resurssi, jos olet kehittäjä, joka haluaa isännöidä git-arkistoja yksityisellä etäpalvelimella.

Muhammed Torkeyn Complete Secure Shell -kurssi on verkkokurssi, joka on saatavana Udemyssä. Kurssi esittelee suojatun kuoren, selittää sen toiminnan, kattaa SSH: n asennuksen ja konfiguroinnin sekä esittelee erilaisia ​​SSH-sovelluksia. Kurssin suoritettuaan voit käyttää SSH: ta päätelaitteiden etäkäyttöön, tiedostojen siirtoon VPN: na ja osata myös tehdä SSH: sta mahdollisimman turvallinen.

SSH-opetusohjelma – LearnCode.academy-palvelimen perushallinta SSH: lla on nopeatempoinen ja lyhyt kuvaus etäpalvelimen hallinnasta SSH: lla. Alle 10 minuutissa tämä YouTube-video osoittaa, kuinka SSH: ta voidaan käyttää kuoriyhteydessä, tiedostojen siirtämisessä rsyncin avulla ja salasanattomassa kirjautumisessa.

SSH-opetusohjelma Linuxille on yksityiskohtainen opetusohjelma, joka on vuodelta 1999, mutta siitä lähtien on päivitetty useita kertoja. Se kattaa salasanattoman kirjautumisen ja useita SSH-sovelluksia. Sitä voidaan käyttää Linux- ja Unix-pohjaisissa järjestelmissä, mukaan lukien Mac OS X. Jos kuitenkin käytät Windows-tietokonetta, tutustu sen sijaan Windowsin SSH-opetusohjelmaan..

SSH-asiakkaat

Kuten olemme keskustelleet, SSH ei ole ohjelma, vaan protokolla. Mutta siitä puhutaan yleensä ikään kuin se olisi. Viime kädessä se on jonkinlainen ohjelma, jonka avulla käyttäjät voivat kirjautua muihin järjestelmiin ja tehdä kaikki normaalit asiat, jotka he voisivat tehdä, jos he istuisivat toisen tietokoneen konsolissa..

Valinnat, valinnat

Joten todellinen kysymys on, mitä SSH-asiakassovellusta aiot käyttää.

Unix-koneista löydät yleensä ohjelman nimeltä ssh. Suurimman osan ajasta, tämä on oikeastaan ​​OpenSSH. Keskustelemme alla olevista tärkeimmistä asiakkaista.

Mutta tässä asiakirjassa keskitymme PuTTY: hen. Tämä johtuu siitä, että sillä on useita etuja muihin järjestelmiin nähden. Lisäksi se on saatavana useimmissa käyttöjärjestelmissä.

SSH käyttää

Kuten olemme keskustelleet, SSH: ta käytetään ensisijaisesti antamaan ihmisille mahdollisuus käyttää komentokuoria etäkoneissa turvallisella tavalla. Tällä tavalla se selvästi korvaa Telnetin ja rloginin.

Itse asiassa useimmissa Unix-järjestelmissä sekä telnet- että rlogin-komennot ovat yksinkertaisesti linkkejä ssh-ohjelmaan. Normaalissa tietojenkäsittelyssä kukaan ei enää käytä Telnetiä ja rloginia.

On monia muita edistyneitä tapoja, joilla SSH: ta käytetään. Sitä voidaan käyttää esimerkiksi VPN (Virtual Private Network) luomiseen, jonka avulla käyttäjät voivat perustaa yksityisen verkon julkisen verkon päälle, kuten Internet, luomalla salatun tunnelin eri koneiden välillä..

Mutta pääasiallinen tapa, jolla SSH: ta käytetään sen käytöstä terminaalina, on sen käyttö tiedostojen siirtoon. Suojattu FTP (SFTP) käyttää SSH: ta pitämään siirretyt tiedot yksityisinä.

Kitti

PuTTY oli yksi ensimmäisistä sovelluksista, jotka ottivat käyttöön SSH: n. Se on monipuolinen sovellus kommunikointiin muiden järjestelmien kanssa ja tiedostojen siirtämiseen – kaikki tehdään turvallisesti. Perusohjelma jaetaan yhtenä tiedostona. Voit yksinkertaisesti ladata PuTTY: n ja suorittaa sen komentoriviltä. Mutta kokonaisessa muodossaan se koostuu useista osista:

  • SSH-asiakas yhteydenhallinnan kanssa (PuTTY);
  • Suojattu FTP (PSFTP);
  • Suojattu kopio tai SCP (PSCP);
  • Todennusagentti yksityisten avainten tallentamiseksi PuTTY: n muihin osiin (Pageant);
  • RSA- ja DSA-avainten generaattori, samanlainen kuin ssh-add OpenSSH: ssa (PuTTYgen).

PuTTY kehitettiin ensin Microsoft Windows -käyttöjärjestelmälle. Vuosien mittaan se on siirretty moniin Unix-järjestelmiin sekä Mac OS X: ään. Kehitys jatkuu vanhemmissa järjestelmissä, kuten klassisessa Mac OS: ssä. Seurauksena on kiva olla tuttu, koska se on saatavana melkein missä tahansa järjestelmässä, jota saatat käyttää.

PuTTY: n käyttöönotto

PuTTY on tarpeeksi helppo käyttää, joten voit todennäköisesti vain ladata sen ja aloittaa käytön. Katso PuTTY-lataussivu. Mutta auttamaan sinua on saatavana erilaisia ​​lähteitä:

  • PuTTY FAQ: Projektin UKK-luettelo on kattava ja vastaa useimpiin kysymyksiisi
  • Putty-opetusohjelma: SiteGroundin yksinkertainen opetusohjelma, joka auttaa sinua käynnissä ja Windows-koneessa.
  • SSH: n käyttö PuTTY: ssä (Windows): perus Johdanto, joka näyttää kuinka ladata ja asentaa PuTTY ja aloittaa.
  • Puttin lataaminen ja määrittäminen: Michael Holtz Jr: n erittäin hyödyllinen video, jonka avulla PuTTY asennetaan ja määritetään koneellesi. Se tarjoaa myös hienoja vinkkejä ohjelman käyttämiseen.

PuTTY-vaihtoehdot

PuTTY: lle on monia vaihtoehtoja. Erityisesti OpenSSH on Unix-koneiden standardi SSH-järjestelmä. Olemme jakaneet vaihtoehdot ilmaiseksi ja maksamaan versioiksi. Yleensä palkkaversiot on suunniteltu yrityskäyttäjille – mutta ei aina.

Ilmaiset asiakkaat

  • ConnectBot: SSH-asiakassovellus Androidille.
  • Dropbear: SSH-asiakas ja -palvelin Unix-pohjaisiin käyttöjärjestelmiin.
  • lsh: GNU-projektin SSH-asiakas ja -palvelin.
  • OpenSSH: OpenBSD Secure Shell – Unix-käyttöjärjestelmien standardi.
  • PACManager: SSH / FTP / Telnet -istunnonhallintatyökalu Linuxille.
  • Tera Term: Windows-pohjainen pääteemulaattori.

Kaupalliset asiakkaat

Vaikka kaikki nämä ohjelmat maksavat rahaa, monilla niistä on 30 päivän kokeiluversio, jonka voit ladata.

  • AbsoluteTelnet: Windows-sovellus, joka yhdistää SSH- ja SFTP-asiakkaat useisiin pääteemulaattoreihin.
  • Bitvise: yhdistetty Windows SSH -palvelin ja asiakas .
  • Private Shell: täysin varustettu Windows SSH -asiakas, joka sisältää SFTP: n ja paljon muuta.
  • PenguiNet: Windows-pohjainen välilehti SSH-asiakas, joka ylläpitää useita yhteyksiä kerralla.
  • Heijastus: terminaaliemulaattori, joka perustuu SSH: hon.
  • SecureCRT: SSH-asiakasohjelma, joka on saatavana Windowsille, Macille ja Linuxille.
  • Tectia SSH: yrityksen SSH-järjestelmä SSH: ta keksineeltä yritykseltä.
  • TN3270 Plus: Windows-telnet-emulaattori, joka sisältää SSH-suojauksen.
  • Token2Shell: Windows-pohjainen SSH-asiakas, jolla on lisäominaisuuksia, kuten saumaton etäkopiointi.
  • Xshell: Unix-pohjainen SSH-pääteemulaattori.
  • ZOC-pääte: SSH-päätelaite Windowsille ja Macille.

Ei-terminaaliset SSH-sovellukset

SSH: ta käytetään monissa muissa sovelluksissa. Se liittyy erityisimmin FTP: hen ja muihin tiedostonsiirtotoimintoihin. Sitä käytetään myös edistyneempiin toimintoihin, kuten etäpöytätietoihin ja X-Windows-järjestelmien suojaamiseen.

  • CRAX Commander: omistettu Mac-tiedostohallinta, joka sisältää SSH: n ja SFTP: n.
  • Cryptzone MindTerm: Java-pohjainen kirjasto, joka sisältää SSH: n omaan sovellukseesi. Ne tarjoavat myös itsenäisen ohjelman. Se on ilmainen henkilökohtaiseen käyttöön ja rajoitettuun kaupalliseen käyttöön.
  • FileZilla: ilmainen FTP-sovellus (asiakas ja palvelin), joka tukee SFTP: tä ja FTPS: ää. Jos teet paljon pilvilaskentaa, kannattaa tutustua FileZilla Pron, koska se tarjoaa pääsyn Amazon S3: lle, Google Drivelle, Microsoft OneDrivelle ja monille muille resursseille..
  • MobaTerm: parannettu Xterm-sovellus, jossa on sisäänrakennettu SSH. MobaTek tarjoaa ilmaisen kotiversion ja kohtuuhintaisen ammatillisen version.
  • ProxyCap: kaupallinen sovellus alkuperäisten SSH-tukipalvelimien välityspalvelimien käytön hallitsemiseksi Windows- ja Mac-tietokoneissa.
  • SFTPPlus: kaupallinen yritystiedostonsiirtojärjestelmä, joka sisältää SFTP: n ja SCP: n sekä SSH-version 2 kautta.
  • SmartFTP: kaupallinen Windows-pohjainen ohjelma, joka keskittyi ensisijaisesti tiedostojen siirtoon, mutta joka sisältää myös terminaaliemuloinnin SSH: lla.
  • CodePlex Terminals: kaupallinen etäpöytätietokone, jolla on paljon enemmän.
  • WinSCP: ilmainen SSH-pohjainen FTP Windowsille, joka perustuu PuTTY: hen.

Asiakkaan yhteenveto

Yksilöille PuTTY on loistava valinta, koska sitä on saatavana melkein kaikilla tietokoneilla, joissa työskentelet. Mutta jos sinulla on erityistarpeita, käytettävissäsi on paljon vaihtoehtoja. Siitä huolimatta tiedät, että voit työskennellä yksityisyydessä.

Yhteenveto

SSH on joustava viestintäprotokolla, jota voidaan käyttää turvallisen viestintunnelin luomiseen paikallisen asiakassovelluksen ja etäpalvelimen välille. Kun olet perehtynyt SSH: hon, sinun on käytettävä erilaisia ​​SSH-asiakassovelluksia työskennellä turvallisesti etäpalvelimella samalla hallintotasolla, jota sinulla olisi, jos sinulla olisi fyysinen yhteys palvelimeen..

Lisää lukemista ja resursseja

Meillä on enemmän Internetiin ja web-kehitykseen liittyviä oppaita, opetusohjelmia ja infografioita:

  • Johdanto verkkostandardeihin: Tämä artikkeli auttaa sinua luomaan sivuja ja sovelluksia, jotka toimivat kaikkialla.
  • Lopullinen luettelo verkkovastaavan työkaluista A-Z: Löydä kaikki työkalut, joita tarvitset sivustosi hallinnan helpottamiseksi.

Ultimate Guide to Web Hosting

Jos aiot siirtää tiedostoja Internetin välityksellä, käytät todennäköisesti yhtä tai useampaa web-palvelinta. Tutustu Ultimate Guide to Web Hosting -oppaaseen. Se selittää kaiken, mitä sinun on tiedettävä tietoisen valinnan tekemiseksi.

Ultimate Guide to Web Hosting

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map